Noua actualizare Microsoft corectează vulnerabilitatea Office DDE exploatată în prezent în sălbăticie

Microsoft a lansat o nouă actualizare ca parte a Patch Tuesday și remediază o vulnerabilitate importantă. Cea mai recentă actualizare a patch-ului de marți dezactivează funcția DDE din Word, care a fost recent abuzată pentru a instala malware.

În cazul în care nu știți, DDE înseamnă Schimb dinamic de date și a permis Word să extragă date din alte aplicații Office, cum ar fi un tabel sau un grafic din Microsoft Excel sau un fișier de bază de date din Microsoft Access. Caracteristica este învechită și a fost înlocuită de setul de instrumente OLE (Object Linking and Embedding). DDE este o caracteristică foarte veche și având în vedere riscurile implicate, a fost o decizie inteligentă a Microsoft.

În octombrie, Microsoft a lansat și un Buletinul de securitate pentru a sfătui și a ajuta utilizatorii să dezactiveze DDE pentru a preveni atacurile malware. Microsoft a lansat și această actualizare pentru Office 2007 neacceptat, pentru a se asigura că nimeni nu este o potențială victimă a unui atac. Dacă încă sunteți interesat să utilizați DDE pe computerul dvs., puteți utiliza următoarea editare a registrului pentru a-l reactiva.

• În Editorul Registrului, navigați la \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Setați valoarea DWORD în funcție de cerințele dvs., după cum urmează:

AllowDDE= 0: Pentru a dezactiva DDE. Aceasta este setarea implicită după ce instalați actualizarea.
AllowDDE= 1: Pentru a permite cererile DDE unui program care rulează deja, dar pentru a preveni solicitările DDE care necesită lansarea unui alt program executabil.
AllowDDE= 2: Pentru a permite complet cererile DDE.

Cu toate acestea, vă recomandăm să nu vă jucați cu Editorul Registrului decât dacă aveți cunoștințe adecvate despre ceea ce faceți. Este mai bine să lăsați DDE dezactivat, deoarece a cauzat probleme în trecut și nu este sigur de utilizat în acest moment.

S Bleeping Computer